Tại sao ping thành công nhưng nmap thất bại?


21

Tại sao Nmap báo cáo "Máy chủ dường như không hoạt động" khi ping đơn giản thành công?

me@computer:~$ ping 123.45.67.89
PING 123.45.67.89 (123.45.67.89) 56(84) bytes of data.
64 bytes from 123.45.67.89: icmp_req=1 ttl=45 time=91.1 ms
64 bytes from 123.45.67.89: icmp_req=2 ttl=45 time=102 ms
64 bytes from 123.45.67.89: icmp_req=3 ttl=45 time=100 ms
^C
--- 123.45.67.894 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 91.136/98.182/102.417/5.022 ms

me@computer:~$ nmap 123.45.67.89

Starting Nmap 5.21 ( http://nmap.org ) at 2014-04-02 14:23 EDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds

Các "đầu dò ping" của Nmap có khác với ping dòng lệnh không?


Tôi có thể đề nghị bạn nâng cấp cài đặt Nmap của bạn không? Phiên bản hiện tại là 6,40 . Phiên bản 5.21 đã 4 tuổi và thiếu 361 tập lệnh NSE và hàng ngàn dấu vân tay của dịch vụ và hệ điều hành.
bonsaiviking

Cảm ơn. 5.21 là phiên bản tôi apt-got theo mặc định. Tôi đoán tôi sẽ đi tải xuống và xây dựng mới nhất.
AShelly

Vâng, Ubuntu rất mong muốn trên Nmap. Bạn có thể kiểm tra các phụ thuộc vào .deb từ Kali , hiện tại.
bonsaiviking

Câu trả lời:


29

Nmap gửi nhiều thăm dò khác nhau để xác định xem máy chủ có hoạt động không. Trong trường hợp cụ thể của bạn, vì bạn đang chạy Nmap mà không có quyền root, nó không thể gửi các yêu cầu ICMP Echo, đây là những gì pingtiện ích sử dụng. Trong trường hợp này, nó cố gắng kết nối với cổng 80 và cổng 443, báo cáo máy chủ lên nếu kết nối được mở hoặc từ chối. Mục tiêu của bạn phải có tường lửa thả tất cả lưu lượng truy cập vào các cổng đó.

Để cho phép Nmap tìm hệ thống, hãy thử chạy nó với quyền root. Lệnh sudo thường được sử dụng cho mục đích này, vdsudo nmap 123.45.67.89

pingcó thể gửi các gói ICMP vì nó được cài đặt setuid để root, có nghĩa là bất kỳ người dùng nào cũng có thể chạy nó, nhưng nó sẽ chạy như người dùng root khi họ làm. Các chương trình Setuid phải cực kỳ cẩn thận về việc không cho phép người dùng thường xuyên có được vỏ thông qua sự cho phép bổ sung này. Nmap đặc biệt không thể ngăn chặn sự leo thang đặc quyền này, vì vậy nó không bao giờ nên được thiết lập.


Tôi đang dùng Windows và vẫn gặp lỗi tương tự khi chạy nó trong cmd với quyền quản trị viên. Ping luôn ổn.
shashwat

2
Tôi đã root nhưng gặp vấn đề này
vladkras

Không có root / sudo, làm thế nào ping có thể làm ICMP ECHO nhưng không phải nmap?
MikeP

1
@MikeP /bin/pinglà setuid-root. Bất kể ai chạy nó, nó chạy với quyền root. Các chương trình Setuid phải được kiểm tra kỹ lưỡng để đảm bảo chúng không thể được sử dụng để chạy các lệnh tùy ý. Nmap không có khả năng được cài đặt setuid-root một cách an toàn, vì vậy bạn phải sử dụng một số cơ chế khác: mật khẩu của root hoặc sudo.
bonsaiviking 27/03/18

2

Có, chúng khác nhau theo mặc định, ping là ICMP và ping nmap gửi gói đồng bộ tới cổng 80 nếu tôi nhớ chính xác, hãy thử sử dụng các cờ -PE, -PM, -PP để làm cho nó thực hiện ping ICMP


0

không có đặc quyền, bạn có thể quét cổng bằng netcat:

nc -z -w5 hostname 22; echo $?

câu trả lời 1 nếu thất bại, nếu không thì trả lời:

Kết nối với tên máy chủ 22 cổng [tcp / ssh] đã thành công!

0


Tốt nhất để trích dẫn và trích dẫn câu trả lời khi bạn tham khảo chúng, thứ tự câu trả lời, có thể thay đổi hàng ngày. Câu trả lời này đã thay đổi thứ tự của các anwers cho câu hỏi này.
Ramhound

0

Sửa lỗi đơn giản cho tôi (Windows 10). Tôi vừa tắt bộ điều hợp không dây, không sử dụng được vì tôi đang sử dụng bộ điều hợp mạng LAN chính. Tôi khuyên bạn nên vô hiệu hóa tất cả trừ bộ điều hợp chính của bạn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.